【问题标题】:how to make a get body travel method?如何制作一个get body旅行方法?
【发布时间】:2020-09-08 18:49:53
【问题描述】:

你好我有以下问题,我已经开始研究API和RESTful 我希望你能帮助我。

Get 方法通常通过 uri 发送,例如

http: // example / login? name = Xxxx

但每个方法都必须保持按照方法指示做的标准。

POST update
PUT insert
GET get
DELEATE delete

但如果我必须执行 Get 但数据对在 uri 中传输非常敏感。我该怎么办?将其更改为 Post 方法,使其在正文中传播?

我知道它有 jwt 之类的安全术语,但在这种情况下,应该怎么做?

【问题讨论】:

    标签: api rest web request restful-url


    【解决方案1】:

    我必须执行 Get,但数据对于在 uri 中传输非常敏感。我该怎么办?将其更改为 Post 方法,使其在正文中传播?

    是的,完全正确。

    理论上,我们没有理由不能拥有一个effectively read only 并具有方法体的HTTP 方法;但截至 2020 年 9 月,唯一符合要求的注册方法是 SEARCHREPORT,它们都具有您可能想要避免的 WebDAV 语义。

    如果没有具有您需要的语义的标准方法,it is okay to use POST

    对此的一种思考方式是,我们使用 POST 以请求的内容作为参数来创建新资源;新资源将有自己的标识符,从而掩盖敏感数据。然后,您可以随时使用新标识符获取资源的最新表示。

    在这个基本想法的基础上,我们添加了在创建新资源时返回其表示的想法,并将该资源视为您不需要存储的短暂事物,因为它在使用后立即“消失” (意味着后续获取表示的尝试将 404)。

    所以你最终可能会得到一个看起来像

    的响应
    201 Created
    Location: /random-url-that-has-no-sensitive-information
    Content-Location: /random-url-that-has-no-sensitive-information
    Cache-Control: no-cache
    ....
    

    【讨论】:

      猜你喜欢
      • 2020-08-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-08-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-01-13
      相关资源
      最近更新 更多